Intern styrning och kontroll

Basen för företagets riskhantering

Basen för företagets riskhantering är de styrande dokument som styrelsen beslutat om. Styrelsen delegerar till VD att införa verksamhetsnära styrdokument och det måste när som helst kunna verifieras att dessa följs. De brister som identifieras ska leda till en handlingsplan och vi på Nogap kan genom vårt riskhanteringsverktyg, Easy To Trust (ETT), erbjuda möjligheten att följa upp och säkerställa att inget hamnar mellan stolarna.

ig-pyramid

Ramverk

Det har utarbetats flera olika ramverk för hantering av riskhantering och COSO, the Committee of Sponsoring Organizations of the Treadway Commission, har skapat två vedertagna ramverk som vägledning till god riskhantering  – ”Internal Control – an integrated framework” (1991) samt ”Enterprise Risk Management  – an integrated framework” (2004). Den senare är en fördjupning av riskhanteringen.

COSO:s ramverk – den mest spridda standarden för intern styrning och kontroll.

Det finns olika definitioner av riskhantering och definitionen i enlighet med COSO-ramverket är: Övergripande riskhantering är en process, som påverkas av styrelsen, bolagsledningen och annan personal som i sina roller kan påverka bolaget och bolagets risker, och som ska ge bolagsledningen en rimlig försäkran om att bolagets mål uppnås.

Vad gör Nogap?

Nogap har stor erfarenhet av anpassningar till gällande regelverk och har kunskap om hur de detaljerade kraven kan tillämpas i praktiken. Vi har beprövade metoder och verktyg som gör att vi snabbt kan granska verksamhetens olika delar, analysera orsak och verkan samt föreslå handfasta och jordnära åtgärder. För kvalitetssäkrad uppföljning kan vi dessutom erbjuda vårt riskhanteringsverktyg, Easy To Trust (ETT) som dagligen kan ge ledningen information om var bristerna i verksamheten finns. Applikationen passar dessutom utmärkt att använda till att omsätta interna och externa revisorers rapporter över identifierade brister till anpassade verksamhetsnära kontroller.